Dans la bataille entre Windows et macOS, le système d’exploitation d’Apple semble encore relativement épargné par les pirates. Toutefois, la hausse des achats de MacBook n’a pas échappé aux hackers qui ont déjà lancé des campagnes de phishing spécifiques.
Récemment, nous avons reçu un faux email de partenariat de l’application Bumble contenant un fichier destiné à nos équipes commerciales. Le message a été soigneusement déguisé pour nous faire croire que nous parlions aux responsables de l’application de rencontres.
Un expert en cybersécurité a analysé le document en question et a prouvé que le dossier ne contenait pas une proposition de partenariat, mais un malware destiné à voler nos mots de passe. Aucun risque pour nous, car nous travaillons principalement sur macOS et le malware a été conçu pour Windows.
Alors, sommes-nous à l’abri des cybermenaces derrière notre pomme chromée ? Il est vrai que les statistiques sont très rassurantes et que les risques sont faibles. Cependant, comme pour les parcomètres, une amende n’est jamais loin et les chercheurs de butin ont récemment prêté un œil plus attentif à la fenêtre du MacBook.
Windows est plus ciblé par les pirates que macOS
Les rapports sur les détections de malwares et le pourcentage basé sur le système d’exploitation utilisé sont nombreux, mais ils varient d’une entreprise de cybersécurité à l’autre car leurs statistiques sont basées sur les retours des clients et ces derniers utilisent des modèles différents selon leur activité. Cependant, il y a une chose commune à tous les rapports annuels : Les malwares ciblant macOS représentent moins de 3 % des menaces des trois dernières années.
Chez Mandiant, 67 % des familles de malwares détectées sont programmées pour cibler Windows ; chez Elastic Search, ce chiffre s’élève à 66 %. Le reste des logiciels malveillants est souvent développé pour fonctionner sous Linux. Les logiciels programmés pour attaquer votre Mac ne représentent que 1,5 à 3 % des menaces.
Comment l’expliquer ? ” Les cybercriminels font simplement des choix logiques. Les cyberattaques se concentrent principalement sur Windows en raison de sa part de marché importante », explique tout d’abord Arnaud Lemaire, directeur technique de F5 France. Selon StatCounter, près de 70 % des entreprises fonctionnent sous Windows. Plus de victimes potentielles, donc plus de malwares à développer sur cette interface.
De plus, le système d’exploitation d’Apple est plus compartimenté et nécessite de nombreuses connexions, contrairement à Windows qui possède un écosystème plus ouvert. Il existe encore peu de parcs informatiques Apple entièrement gérés par un chef d’entreprise, contrairement aux flottes géantes de postes de travail Microsoft dans les quartiers d’affaires de chaque grande ville.
Arnaud Lemaire note également que le choix de travailler sur « Apple suppose un nouveau matelas de connaissances en informatique, puisqu’il faut sortir de ce premier écosystème sur lequel nous avons acquis nos habitudes « . Windows est dans la plupart des cas le premier ordinateur dont nous disposons. Naturellement, c’est sur ce système que la plupart des employés, développeurs et hackers sont formés et travaillent.
macOS commence à attirer les hackers
Autant d’arguments convaincants qui ont motivé de nombreuses entreprises à migrer vers macOS. Jusqu’à récemment, Apple connaissait une forte croissance sur le marché informatique, gagnant environ 2 points de part de marché chaque année depuis deux ans, attirant l’attention des cybercriminels sur la marque Apple.
En 2023, les malwares détectés sur macOS vont augmenter, atteignant 11 % du total des détections, rapporte une étude Malwarebytes. Les criminels ont simplement adapté les outils de piratage quotidiens à l’interface d’Apple, en commençant par les campagnes de phishing et les logiciels de vol de données.
En février dernier, la société BitDefender a détecté une campagne de phishing mettant en œuvre une nouvelle version d’Atomic Stealer, un malware dédié au vol d’informations. Pour les experts en cybersécurité, Atomic Stealer représente « l’une des plus grandes menaces pour les Mac « . Généralement, la victime télécharge le « voleur » par inadvertance, via un e-mail de phishing ou un site frauduleux. Celui-ci prendra la forme d’un fichier (propre) .dmg, format d’application Apple, qu’il faudra ensuite « libérer ».
« Les entreprises qui utilisent Mac représentent souvent des entreprises dans des secteurs bien précis : design, communication, impression, etc. Ces cibles peuvent être particulièrement attractives pour les pirates compte tenu des données qu’elles hébergent », analyse Arnaud Lemaire.
Signe le plus significatif de l’attrait d’Apple pour les cybercriminels : Lockbit, l’un des groupes de hackers les plus redoutés du secteur informatique, a commencé à développer un ransomware dédié à MacOS. L’activité de Lockbit ayant été partiellement freinée par les forces de l’ordre, nous ne savons pas dans quelle mesure ce projet a été couronné de succès. La saveur de la pomme reste, pour le moment, encore hors de portée de nombreux cybercriminels.
